In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.

Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.

Questa settimana il CERT-AGID ha avuto evidenza di due campagne di phishing, condotte attraverso domini creati appositamente, con l’obiettivo di rubare le credenziali sia degli utenti che richiedono il visto per l’Italia sia del personale interno che utilizza la VPN.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 25 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 523 indicatori di compromissione (IOC) individuati.

Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il software Citrix uberAgent impiegato per il monitoraggio di desktop, infrastrutture desktop virtuali (VDI) e ambienti informatici server-based. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di elevare i propri privilegi sui dispositivi target.

Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete nei modelli CAX30, XR1000, R7000 di Netgear. Tali vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.

Rilevata una vulnerabilità di sicurezza con gravità “critica” in ServiceNow UI Macros nelle versioni Vancouver and Washington D.C. Tale vulnerabilità potrebbe consentire a un utente non autenticato remoto l’esecuzione di codice arbitrario all’interno del contesto della piattaforma.

Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità “alta”, che interessano router, firewall e piattaforme di routing di Juniper Networks che eseguono Junos OS e Junos OS Evolved.

Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta” nei prodotti Expedition e PAN-OS (Panorama Web Interface).

VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, nei prodotti VMware Aria Automation e VMware Cloud Foundation.

Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH. Tale vulnerabilità – distinta da regreSSHion, trattata nell’ambito della AL01/240702/CSIRT-ITA – è dovuta ad una condizione di “race condition” nel gestore dei segnali che potrebbe comportare l’esecuzione di codice arbitrario nel processo figlio della componente privsep.

Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 6 con gravità “alta” nei prodotti Premiere Pro, InDesign e Bridge.

Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps.

Aggiornamenti Citrix sanano alcune vulnerabilità, di cui 4 con gravità “alta”, in diversi prodotti.

Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day.

Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Firefox e Firefox ESR.

Rilevate 8 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. La vulnerabilità con gravità “alta” potrebbe permettere l’elevazione dei privilegi utente durante la fase di installazione di alcuni prodotti Zoom.

SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”.

Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA.

Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica” e 4 con gravità “alta”.

Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario sulle istanze interessate tramite comandi CLI opportunamente predisposti.

Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform.

Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere – a un utente malintenzionato remoto – la possibilità di ottenere informazioni sensibili.

Sanate 7 vulnerabilità, di cui sicurezza 5 con gravità “alta”, inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS. Tale vulnerabilità potrebbe permettere ad un utente malevolo, locale e autenticato, la possibilità eseguire comandi arbitrari con privilegi elevati sui sistemi target.

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024.

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 522 indicatori di compromissione (IOC) individuati.

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto.